Вчера посмотрел вебинар по cdk8s на канале CNCF, выглядит интересно, этакий конкурент Pulumi.
Webinar: End YAML engineering with cdk8s!
https://www.youtube.com/watch?v=QcF_6ZSEd5k

cdk8s is a software development framework for defining Kubernetes applications and reusable abstractions using familiar programming languages and rich object-oriented APIs. cdk8s generates pure Kubernetes YAML - you can use cdk8s to define applications for any Kubernetes cluster running anywhere.

https://github.com/awslabs/cdk8s

Как поднять свой голосовой чатбот для замены половины регистратуры в вашей поликлинике:

https://aws.amazon.com/blogs/industries/leveraging-healthcare-chatbots-at-your-digital-front-door/

#chatbots

↑↑↑ подробности ↑↑↑

При копировании в чужой бакет (в другом аккаунте) нужно использовать ключик --acl bucket-owner-full-control, иначе владелец бакета не получит доступа.

aws s3 cp the_object s3://my-s3-bucket --acl bucket-owner-full-control

Либо переключаться в роль аккаунта Джо (что более правильно), чтобы копировать в его контексте.

​​Визуализация CloudFormation шаблона в VS Code:

https://github.com/mhlabs/cfn-diagram

#VS_Code #CloudFormation

​​ec2-instance-selector

Утилитка для возможности подбирать типы виртуалок по каким-то параметрам, например, кол-во CPU, объём памяти, скорость сети и т.д.:

https://github.com/aws/amazon-ec2-instance-selector

#EC2 #info

Можно ли оценивать уровень человека, сдавшего AWS Certified Cloud Practitioner, как Junior AWS Devops Engineer?

#AWS_Certification #опрос

​​Видео/вебинары/блоги AWS делятся на уровни сложности 100-200-300-400.

Чтобы рассчитывать на должность Junior AWS Devops Engineer, материалы до какого уровня должны быть понятны претенденту?

#опрос

Очень часто меня спрашивают кто пользуется AWS на территории России и СНГ. Если вас тоже интересует этот вопрос, то приходите и узнайте подробности от самих пользователей AWS! В гостях будут Mail.ru, JetBrains, Bitrix24, SoftServe, Kupibilet и Ciklum.

https://pages.awscloud.com/EMEA-field-OE-AWS-Cloud-Week-2020-reg-event.html

​​Безопасность EKS — лучшие практики:

https://aws.github.io/aws-eks-best-practices/

Сетевая безопасность, защита подов, инфраструктура, compliance и так далее. Рекомендации, ссылки на другие ресурсы и инструменты.

Отличный, комплексно и качественно выполненный документ. Безопасникам — однозначно в закладки.

#security #best_practices #EKS

Передача переменных в ECS task definition одним файлом (̶п̶о̶ ̶п̶р̶я̶м̶о̶й̶ ̶с̶с̶ы̶л̶к̶е̶ ̶б̶е̶з̶ ̶р̶е̶г̶и̶с̶т̶р̶а̶ц̶и̶и̶ ̶в̶ ̶х̶о̶р̶о̶ш̶е̶м̶ ̶к̶а̶ч̶е̶с̶т̶в̶е̶)̶:

https://docs.aws.amazon.com/AmazonECS/latest/developerguide/taskdef-envfiles.html

{
"family": "",
"containerDefinitions": [
{
"name": "",
"image": "",
...
"environmentFiles": [
{
"value": "arn:aws:s3:::my-bucket/config.env",
"type": "s3"
}
],
...
}
],
...
}

Очевидное удобство, простой и рабочий способ для централизованной раздачи переменных с S3 по окружениям.

#ECS

EC2 Instance Connect теперь работает через ABAC. Это значит, что для того, чтобы зайти по SSH на виртуалку, теперь достаточно прописать на ней правильные тэги:

https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-instance-connect-set-up.html#ec2-instance-connect-configure-IAM-role

{
"Version":"2012-10-17",
"Statement":[
{
"Effect":"Allow",
"Action":"ec2-instance-connect:SendSSHPublicKey",
"Resource": "arn:aws:ec2:eu-west-1:123456789012:instance/*",
"Condition":{
"StringEquals":{
"aws:ResourceTag/my-tag":"my-value"
}
}
},
{
"Effect": "Allow",
"Action": "ec2:DescribeInstances",
"Resource": "*"
}
]
}

Вы всё ещё кипятите Bastion host? Тогда мы идём к вам!

#EC2 #SSH #ABAC

​​☁️{7 ключевых AWS навыков в 2020}📇

Вышла статья от крупного американского рекрутингового агенства про то, что стоит указать в своем CV. Агенство специализируется на инженерах со знаниями именно этого public cloud. Но конечно тренды применимы и к другим провайдерам. Если вкратце - разбирайтесь в serverless, python, devops, cloud security, чтобы не отставать. Ниже приводим ссылку на статью.

​​Если нужно за-mock-ать AWS сервисы в тестах:

https://github.com/spulec/moto

​​Нашёл классную книжку на Амазоне по Амазону:

https://www.amazon.com/Mastering-AWS-CloudFormation-infrastructure-effectively/dp/178913093X

Однако читаю лишь в бумажном виде, потому попытался заказать её на Packt, где обещают бесплатную доставку, но заказ для Беларуси так и не удалось сделать.

Потому просьба, если (когда) кто-то «оттуда» будет в Минске — напишите в личку, буду крайне признателен (помощи по доставке ценного образца).

Счастливы, читающие с экрана.

p.s. @mykola7799 перевёл AWS Open Guide (кто не видел - обязательно почитайте) — теперь есть задача посерьёзней!

p.s. p.s. Имею честь быть знакомым с автором книжки лично, настоящим профи и не только в части CloudFormation, с удовольствием почитаю, а также без зазрения совести порекомендую всем, кто серьёзно работает с AWS.

#CloudFormation

Well-Architected по Machine Learning:

https://aws.amazon.com/blogs/architecture/introducing-the-well-architected-framework-for-machine-learning/

#design #ML #best_practices

Как выглядит типичное современное serverless приложение на AWS:

https://medium.com/serverless-transformation/what-a-typical-100-serverless-architecture-looks-like-in-aws-40f252cd0ecb

Очень качественно и чётко написано. Каждой функции — по Лямбде, одна задача — одна Лямбда. Разделяем на микросервисы, объединяем через EventBridge, фронт на Amplify + S3 + CloudFront, бэкенд через API GW на Лямбдах с DynamoDB, асинхронные задачи — SNS, SQS, авторизация на Cognito, безопасность — IAM, сложные вещи — с помощью Step Functions.

Замечаете совпадение с 10 рекомендуемыми сервисами AWS для начинающих? 10 из 10. А статья более свежая. :)

#serverless #design

​​В школе рисовал глайдеры из игры Life, изучая графику, матрицы и упражняясь в минимизации кода для отрисовки. Добрался до нескольких килобайт. С приходом Pentium и регистров MMX монстры Ассемблера умудрились засунуть такое в сотню байт.

К чему это я. Нонче, в качестве похожего полезного упражнения в оттачивании кодинга, модно пытаться изобразить структуру AWS аккаунта.

https://github.com/rdkls/aws_infra_map_neo4j

Почти всегда получается совершенно бессмысенно, но временами красиво.

Всем, кто хочет сдавать экзамены AWS, настоятельно рекомендую проходить Exam Readiness курсы, они бесплатные и позволяют оценить масштаб трагедии.

Регистрируем аккаунт и смотрим по этой ссылке: AWS training and certification

Пока готовился к одному из экзаменов, решил прослушать readiness и нарвался на брильянтовую классификацию "облачных" миграций, которая называется "6 Rs".
1. Retain - для очень сложных и болезненных приложений. Не трогаем, потом вернемся.
2. Re-host - так называемый lift-and-shift, тащим как есть, а там разберемся.
3. Refactor - он же метод transform. Миша, все по новой, все херня. Разрабатываем приложения с нуля уже в облаке.
4. Re-platform - lift-and-shift с модификациями.
5. Replace - вместо миграции заносим денег вендору (вместо своей Mongo покупаем DocumentDB).
6. Retire - оно тебе не нужно, сжечь и забыть.

Я повидал немало дерьма, так теперь знаю, к какой R оно относиться.

Тех же, кто еще только открывает для себя AWS, я приглашаю послушать мое выступление 4ого июня.